Rootkithunter entdeckt angreifbarer Module

[Ferro]

Hallo Leute ich habe eben mal dern rkhunter auf meinen V-Server von Strato installiert und ausgeführt...Suse 10.3

NAch dem ausführen erhalte ich folgende Warning

* Filesystem checks
   Checking /dev for suspicious files...                      [ Warning! (unusual files found) ]

und noch folgendes

* Application version scan
 - OpenSSL 0.9.8e                                           [ Vulnerable ]
 - OpenSSH 4.6p1                                            [ Vulnerable ]

was fange ich jetzt damit an??? Ich glaube die Warning ist weniger schlimm aber wie stelle ich sicher an welchr stelle opennSSL und openSSH unsicher sind um es abzu sichern???

 

[LinuxAdmin]

Sofern Du Dein System auf dem aktuellen Stand hältst (online update...), stellt das wohl keinen Grund zur Sorge dar. Bisher war es so, dass SuSE innerhalb einer Distribution bei den (meisten) Paketen nie deren Version geändert hat wenn Sicherheitslücken aufgetreten sind -- stattdessen haben sie die Lücken in der installierten Version geschlossen.
Ich weiß allerdings nicht, ob diese Strategie auch bei neueren Distributionen beibehalten wurde, oder ob jetzt einfach eine neuere Version des betroffenen Pakets genommen wird -- so oder so solltest Du regelmäßig Deine Updates durchführen.

 

[Ferro]

MOD: Full-Quote entfernt!
Was macht der RK Hunter dann noch einen sinn, wenn er nur nach der Version schaut und nicht nach den bekannten Problemen???

Updates werden Wöchentlich durchgeführt

 

[Huschi]

wie stelle ich sicher an welchr stelle opennSSL und openSSH unsicher sind um es abzu sichern???

Man sucht nach den Vulnerable's dieser Version und checkt die Doku von SuSE dagegen.

Wie LinuxAdmin schon angedeutet hat, werden bei vielen Distributionen die Versionsnummer trotz Security-Fixes nicht hoch gezählt. Somit ist man dem Willen des Distributors voll und ganz ausgesetzt.

Ob rkhunter dann für Dich noch Sinn macht, mußt Du schon selber entscheiden.

huschi.